روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری ( فهرست مطالب در پست اول)

سلام . تشکر از توضیحات کامل شما داش مهدی ...
من یه مشکلی دارم که فولدر هام hidden شده و من برای دسترسی به اونا باید از folder option گزینه
show hidden file رو بزنم گزینه hide protected oprationing system files رو بردارم تا دسترسی به فولدرهام پیدا کنم . بعد وقتی هم که روی فولدرهام راست کلیک میکنم و properties رو میزنم گزینه hidden تیک خورده و نمیشه برش داشت . داخل فولدرهام هم یه فایل hidden هست به نام thumbs و desktop که هر چی delete میکنم بازم ایجاد میشه.
کلافه شدم . وقتی هم که usb flash وصل میکنم و دابل کلیک روش میکنم پنجره open with باز میشه.
anti virus هم دارم و update هم هست ولی این ویروس رو نمیتونه پیدا کنه .
ویندوز هم عوش کردم بازم همینجوری هست
این ها شامل کدوم ویروس میشه ؟چی کار باید کرد که دیگه اینجوری نشه ؟

اینو بی زحمت یه نگاه بنداز :

کد:

---

http://ghabileh.persiangig.com/image/untitled.JPG

---

نقل قول:

---

نوشته شده توسط amir-hossein [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام . تشکر از توضیحات کامل شما داش مهدی ...
من یه مشکلی دارم که فولدر هام hidden شده و من برای دسترسی به اونا باید از folder option گزینه
show hidden file رو بزنم گزینه hide protected oprationing system files رو بردارم تا دسترسی به فولدرهام پیدا کنم . بعد وقتی هم که روی فولدرهام راست کلیک میکنم و properties رو میزنم گزینه hidden تیک خورده و نمیشه برش داشت . داخل فولدرهام هم یه فایل hidden هست به نام thumbs و desktop که هر چی delete میکنم بازم ایجاد میشه.
کلافه شدم . وقتی هم که usb flash وصل میکنم و دابل کلیک روش میکنم پنجره open with باز میشه.
anti virus هم دارم و update هم هست ولی این ویروس رو نمیتونه پیدا کنه .
ویندوز هم عوش کردم بازم همینجوری هست
این ها شامل کدوم ویروس میشه ؟چی کار باید کرد که دیگه اینجوری نشه ؟

اینو بی زحمت یه نگاه بنداز :

کد:

---

http://ghabileh.persiangig.com/image/untitled.JPG

---

---

سلام امیر حسین جان
خوبی دوست عزیز
همون طور که معلومه سیستمه شما ویروس گرفته و یکی از علائم اون هم سوپر هایدن شدن فولدرهای شما هستش .

اسم دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

برای پاک کردن این ویروس می توانید از برنامه ای که در زیر قرار دادم استفاده کنید .

کد:

---

http://feng1.persiangig.com/Programs/Anti%20T.Delf.aam.7z

---

بعد از اجرا کردن برنامه روی scan کلیک کن تا سیستمت را به طور کامل ویروس یابی کنه .

قسمتهایی هم که علامت زدی جزء فایلهای خود ویندوز هستند و باید مخفی بمونند . شما نباید اونا را پاک کنید .
برای مشکل open with هم یه برنامه توی اموزش گذاشتم اونا بگیر و اجرا کن .

امیر حسین جان اگه به اموزش خوب نگاه کنی می بینی همه قسمتها را جدا کردم . شما راحت می تونی بفهمی کدوم ویروس را گرفتی .

احتمالا ویروس autorun.inf را هم گرفته باشی . می تونی از طریق اموزش اونا پاک کنی .

توی اموزش این قسمت را هم حتما روی سیستمت اجرا کن .
راههاي دستي براي از بين بردن ویروسی که Show Hidden Files را غیر فعال می کند



چند تا نکته اضافه :
امیر حسین جان اگه نگاه کنی به کنار ساعت سیستمت می بینی یه عالمه برنامه اونجا هستش . اونا باعث می شن ویندوز موقع روشن کردن کامپیوتر دیر بیاد بالا . پس باید بعضی از اون برنامه ها را از اونجا برداری . این کاری که میگم را بکن
برو به منوی start و روی run کلیک کن و عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب start up برو و تیک همه اون گزینه ها را بردار و سیستمت را ریستارت کن تا دیگه اون برنامه ها اونجا نیان .

نکته 2 : روی taskbar راست کلیک کن و تیک گزینه lock the taskbar را بزن تا تسکبارت قفل بشه تا برات مزاحمت ایجاد نکنه .

موفق باشی

نقل قول:

---

اقا مهدي كارتون عاليه.

مشكل من كه حل شد

---

شادی خانم خوشحالم بلاخره مشکلتون حل شد .

موفق باشی دوست خوبم:11:

نقل قول:

---

نوشته شده توسط mahdi7610 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نحوه پاک کردن ویروس W32/Saldost

این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم كاربر، ابتدا خودش را بر روی سیستم كپی می‌كند و سپس با تغییر دادن كلیدهایی در رجیستری باعث بروز مشكلاتی از جمله باز نشدن ‪ Folder Option‬و مخفی نگه داشتن فایل‌های مخفی می‌شود.

از جمله كارهای دیگر این ویروس این است كه خودش را در ریشه همه درایوها با نام ‪ autoply.exe‬كپی كرده و در كنار آن فایلی با نام ‪ Autorun.inf‬ایجاد می‌كند.

این عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شكلی وارد هر درایوی شود، فایل مربوط به كرم اجرا گردد.
نوع ‪ Autorun‬ایجاد شده به گونه‌ای است كه اگر فایل ‪ autoply.exe‬كه خود كرم است از روی سیستم پاك شده ولی فایل ‪ Autorun.inf‬باقی بماند، با دوبار كلیك كردن بر روی نام درایو پنجره ‪ Open with‬نمایش داده می‌شود و كاربر نمی‌تواند وارد درایو شود. در این حالت با كلیك راست نمودن بر روی نام درایو و انتخاب گزینه “‪”open‬ نیز نمی‌توان وارد درایو شد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این کرم اینترنتی ایرانی بوده که توسط ضدویروس ایمن شناسایی و پاکسازی می شود و پس از اجرای فایل ﺁن بر روی سیستم کاربر، ابتدا خودش را به صورت زیر بر روی سیستم کپی می نماید:
%TEMP%\svchost.exe

%PROGRAMFILES%\Sound Utility\Soundmax.exe

%PROGRAMFILES%\Common Files\Microsoft Shared\MSshare.exe

%WINDIR%\Web\OfficeUpdate.exe

سپس فایل خود با نام svchost.exe در مسیر %TEMP% را اجرا کرده و برای این که با هر بار راه اندازی سیستم ﺁلوده به طور خود کار اجرا گردد، خود را به شکل زیر در رجیستری ثبت می نماید:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVe rsion\Run
SoundMax = %PROGRAMFILES%\Sound Utility\Soundmax.exe

سپس کلیدهای در رجیستری را به شکل زیر تغییر می دهد:

HKCU\Software\Microsoft\Windows\Curr entVersion\Explorer\Advanced
Hidden = ۲
HideFileExt = ۲
ShowSuperHidde n = ۲

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Nof olderoptions = ۲

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\E xplorer
Nofolderoptions = ۱

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\ SystemRestore
DisableConfig = ۱
DisableSR = ۱

تغییرات فوق باعث بروز مشکلاتی از جمله باز نشدن FolderOption و مخفی نگه داشتن فایلهای مخفی می گردد که برای برطرف کردن این مشکلات می توانید برنامه زیر را از سایت ایمن دانلود کرده و ر جیستری خود را پاکسازی نمایید:

کد:

---

http://www.imenantivirus.com/RegRepair.zip

---

همچنین کلید IsShortCut را از مسیرهای زیر در رجیستری پاک می کند:
HKEY_CLASSES_ROOT\lnkfile

HKEY_CLASSES_ROOT\piffile

HKEY_CLASSES_ROOT\InternetShortcut

و کلیدی با نام Wintek در مسیر زیر ایجاد می کند:
HKEY_CURRENT_USER\Software \
و کلید زیر را در ﺁن ایجاد می نماید:
Install = b۲ed۳ (Dword - Value i s in hex)

بعد از انجام کارهای فوق تمام برنامه های موجود در زمانبند ویندوز (دستور at) را پا ک کرده و با استفاده از زمانبند ویندوز فایل خود را که با نام OfficeUpdate.exe در مسیر WINDIR%\Web% وجود دارد هر روز در ساعات ۱۱:۳۰ و ۲۰:۳۰ اجرا می نماید.
یکی دیگر از کارهای این کرم این است که خود را در مسیرهای زیر با نام های فریبنده کپی می کند و از ﺁنجایی که برخی از این مسیرها مخصوص برنامه ها ی شبکه های اشتراک گذاری فایل (یا P۲P) هستند، با این کار امکان انتشار ﺁن در سراسر دنیا از طریق اینگونه برنامه ها فراهم می گردد:

%PROGRAMFILES%\Kazaa Lite \My Shared Folder\
%PROGRAMFILES%\Kazaa\My Shared Folder\
%PROGRAMFILES%\I cq\Shared Files\
%PROGRAMFILES%\emule\incoming\
%PROGRAMFILES%\Gnucleus\Do wnloads\Incoming\
%PROGRAMFILES%\KMD\My Shared Folder\
%PROGRAMFILES%\Lime wire\Shared\
%PROGRAMFILES%\XPCode\
C:\Inetpub\ftproot\
به علاوه در مسیرهایی که در ﺁنها فایل های از نوع MP۳ ، JPG یا EXE وجود داشته باشد، خود را با نام zfile.exe کپی می کند. همچنین خود را با نام setup.exe و setlib.exe در مسیرهای زیر کپی می کند:
\WINDOWS\system۳۲\config\systemprofile\My Documents\

\WINDOWS\system۳۲\config\systemprofile\Start Menu\Programs\

\WINDOWS\system۳۲\config\systemprofile\Start Menu\Programs\Accessories\

\WINDOWS\system۳۲\ config\systemprofile\Start Menu\Programs\Accessories\Entertainment\

WINDOWS\system۳۲\config\systemprofile\Start Menu\Programs\Startup\…

\WINDOWS\system۳۲\drivers\

\WINDOWS\system۳۲\spool\drivers\

\WINDOWS\system۳۲\spool\drivers\w۳۲×۸۶\۳\

اين كرم برای اينكه بتواند خود را درون شبكه تكثير كند، كامپيوترهای موجود در آن را جستجو كرده و با استفاده از درايوهای به اشتراك گذاشته شده، سعی می‌كند خودش را به شكل زير بر روی آن سيستم‌ها كپی كند:

C$\Documents and Settings\All Users\Start Menu\Programs\Startup\AdobeUpdate.exe

اين كار باعث می‌شود كه پس از راه‌اندازی آن سيستم‌ها، ويروس به طور خودكار اجرا شده و عمليات تكثيری خود را بر روی آنها انجام دهد.
از جمله كارهای جالب اين ويروس اين است كه خودش را در ريشه همه درايوها با نام autoply.exe كپی كرده و در كنار آن فايلی با نام Autorun.inf ايجاد می‌كند.
اين عمل باعث می‌شود كه هر گاه كاربر بخواهد به هر شکلی وارد هر درايوی شود، فايل مربوط به كرم اجرا گردد.
نوع Autorun ايجاد شده به گونه‌ايست كه اگر فايل autoply.exe كه خود كرم است از روی سيستم پاك شده ولی فايل Autorun.inf باقی بماند، با دوبار كليك كردن بر روی نام درايو پنجره Open with نمايش داده می‌شود و كاربر نمی‌تواند وارد درايو شود. در اين حالت با كليك راست نمودن بر روی نام درايو و انتخاب گزينه Open نيز نمی‌توان وارد درايو شد. برای برطرف نمودن اين مشكل بايستی فايل زير را از روی سايت ايمن دانلود نموده و آن را بر روی سيستم خود اجرا نماييد:

کد:

---

http://www.imenantivirus.com/NoAutorun.zip

---

اين كرم فايلی با نام Important.htm را در مسيرهای زير بر روی سيستم كاربر کپی می‌نمايد كه حاوی جملاتی به زبان فارسی است:
%USERPROFILE%\Desktop\
%USERPROFILE%\My Documents\
یکی از نشانه‌های ویروس به نمايش درآوردن نواری زرد رنگ در بالای صفحه همراه با جملاتی فارسی با رنگ قرمز است





[/RIGHT]

---

سلام مهدی جان
ممنون از راهنماییت
سیستم منم این ویروسw32\saldost رو گرفته
انتی ویروس ایمن که گفته بودی (البته من فقط نسخهی ازمایشی اونو پیداکردم که فقط می تونه ویروس شناسایی کنه ولی قادر به حذف کردنش نیست)اسکن کردم 26تا ویروس پیدا کرد لطفا اگه نسخه از اونو داری که می تونه این ویروسو پاک کنه لینکشو بزار (یا هر اتنی ویروس دیگه ای که بتونه پاکش کنه)

با برنامه no auto run هم مشکل باز شدن درایوا تو یه صفحه ی دیگه حل نشد

و با کاری که گفتی folder option برنگشت با برنامهravmon-removal همفقط واسه ی چند لحضه جواب داد بعدش همون اش همون کاسه:41:

با دستوری که گفتی تو notpad کپی کنی بعد با اسم mahdi.bat سیوکنی فایلای سیتمی رو نشون داد چطوری میشه دوباره این فایلارو مخفی کرد(هربار کهpc رو روشن می کنم یه notpad باز میکنه به اسم desktopکه البته محتویاتشو قبلا پاک کردم ولی هر دفعه دوباره می اد

راستی اگه نتونستم باز این ویروس پاک کنم
ومجبور شدم کل hard فرمتش کنم که از طریق ویندوز eror می ده(با کلیک راست کردن وفرمت کردن)این erorمی ده:
windows cannot format this drive.Quit any disk utities or other progra thist usig this drive &make sure that no window is displaying the contents of the drive.then try formating again

ایا راهی هست که بدون پارتیشن بندی مجدد و مثل فرمت کردن درایوc حین نصب ویندوز بقیه درایوارم فرمت کنم
ممنون
ببخشید اگه سوالام زیاد بود
بازم ممنون:40::11::11:

نقل قول:

---

نوشته شده توسط saghi_tanha_1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مهدی جان
ممنون از راهنماییت
سیستم منم این ویروسw32\saldost رو گرفته
انتی ویروس ایمن که گفته بودی (البته من فقط نسخهی ازمایشی اونو پیداکردم که فقط می تونه ویروس شناسایی کنه ولی قادر به حذف کردنش نیست)اسکن کردم 26تا ویروس پیدا کرد لطفا اگه نسخه از اونو داری که می تونه این ویروسو پاک کنه لینکشو بزار (یا هر اتنی ویروس دیگه ای که بتونه پاکش کنه)

با برنامه no auto run هم مشکل باز شدن درایوا تو یه صفحه ی دیگه حل نشد

و با کاری که گفتی folder option برنگشت با برنامهravmon-removal همفقط واسه ی چند لحضه جواب داد بعدش همون اش همون کاسه:41:

با دستوری که گفتی تو notpad کپی کنی بعد با اسم mahdi.bat سیوکنی فایلای سیتمی رو نشون داد چطوری میشه دوباره این فایلارو مخفی کرد(هربار کهpc رو روشن می کنم یه notpad باز میکنه به اسم desktopکه البته محتویاتشو قبلا پاک کردم ولی هر دفعه دوباره می اد

راستی اگه نتونستم باز این ویروس پاک کنم
ومجبور شدم کل hard فرمتش کنم که از طریق ویندوز eror می ده(با کلیک راست کردن وفرمت کردن)این erorمی ده:
windows cannot format this drive.Quit any disk utities or other progra thist usig this drive &make sure that no window is displaying the contents of the drive.then try formating again

ایا راهی هست که بدون پارتیشن بندی مجدد و مثل فرمت کردن درایوc حین نصب ویندوز بقیه درایوارم فرمت کنم
ممنون
ببخشید اگه سوالام زیاد بود
بازم ممنون:40::11::11:

---

سلام saghi_tanha_1 عزیز
خوبی دوست من

راستش imen anti virus ( ایمن انتی ویروس ) یکی از قویترین انتی ویروسها هستش که به راحتی این ویروس را از بین می بره .
علاوه بر از بین بردن این ویروس ، بسیاری از اویروسهایی که مشابه این ویروس عمل می کنند را هم از بین می بره .
متاسفانه نسخه Free این انتی ویروس وجود نداره . یعنی من که نتونستم پیدا کنم و باید اونا برید و از بازار بخرید . این برنامه تا کرک نشه نمی تونه ویروس ها را از بین ببره .

البته یه سری به لینک زیر بزن و اونجا بگو ببین برنامه را می تونند برات پیدا کنند یا نه .
انجمن انتی ویروس و نرم افزارهای امنیتی

کد:

---

http://www.forum.p30world.com/forumdisplay.php?f=57

---

برای این که بتونید این ویروس را از بین ببرید با همه اون مسیر هایی که گفتم ویروس میتونه اونجا اثر بزاره را به طور دستی برید و اثراتش را پاک کنید .

اگه پنجره هاتون توی یه صفحه دیگه باز می شه به خاطر این هست که شما ویروس اتوران گرفتید و باید اونا با روشهایی که گفتم از بین ببرید .
اگه شما روش اول را به درستی و با دقت و با حوصله انجام بدید قطعا از بین می ره . چون همه تونستن با این روش این ویروس را از بین ببرند .
باز کردن همه درایو ها با open و دابل کلیک نکردن روی درایو ها و همچنین بلافاصله ریست کردن ویندوز نباید فراموش بشه . چون اگه یکی از این کارها را انجام ندید فایده ای نداره . و ویروس دوباره فعال می شه .

تا ویروس را به طور کامل از روی سیستمتون پاک نکنید برگردوندن فولدر اپشن فایده ای نداره چون دوباره به حالت اولیه بر می گرده . باید حتما ابتدا ویروس را از روی سیستمتون پاکش کنید بعد اقدام به برگردوندن قسمتهای حذف شده کنید .

برای اینکه بتونید فایلهای سوپر هایدن را دوباره مخفی کنید کافیه از دستور زیر استفاده کنید .

کد:

---

attrib +r +a +s +h drive:\file path

---

به جای drive اسم درایوی که فایل توشه را بنویس و به جای file path مسیر اون فایل را بنویس بعد این دستور را توی run کپی کن و بعد هم ok را بزن
مثلا فرض می کنیم توی درایو D یه پوشه هست به اسم System Volume Information . حالا ما می خواهیم اونا به شکل سوپر هایدن در بیاریم کافیه دستور زیر را توی run کپی کنیم و بعد هم ok را بزنیم .

کد:

---

attrib +r +a +s +h D:\ System Volume Information

---

البته قبل از این که از این دستور استفاده کنید باید از اون انتی ویروسی که برای فایلهای سوپر هایدن گذاشتم استفاده می کردید . سعی کنید یکبار اونا اجرا کنید روی سیستمتون .

برای اینکه هر وقت pc را روشن میکنی اون فایل نوت پد هم نیاد یا اونا سوپر هایدن کن با روشی که گفتم یا این که این کار را انجام بده .
برو به منوی استارت و روی run کلیک کن و توی اون عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب startup برو و تیک همه گزینه ها را بردار و بعد هم ok را بزن و بعد هم سیستم را یکبار ریستارت کن .

دوست خوبم شما نمی تونید با کلیک راست کردن روی درایو ویندوز اونا فرمت کنید . به خاطر این که ویندوز اجازه این کار را به شما نمی ده . اگه شما می خواهید ویندوزتون را عوض کنید بهتره مقاله زیر را بگیرید و کامل اونا مطالعه کنید .
اموزش تصویری نصب ویندوز

کد:

---

http://www.forum.p30world.com/showthread.php?t=81996

---

سعی کنید حتما از انتی ویروس های NOD32 و کسپراسکای که اپدیت شده باشند هم استفاده کنید .

موفق باشی دوست خوبم .
این گل هم تقدیم به تو :11:

داش مهدی این برنامه که گفتی رو دانلود کردم . باهاش کامپیوتر رو scan کردم ولی درست نشد . یعنی اون فایل هایی که هیدن بودن دیگه نشون نمیداد. اینجا رو نگاه کن
قبل از scan :

کد:

---

http://ghabileh.persiangig.ir/image/scan%20%d9%82%d8%a8%d9%84%20%d8%a7%d8%b2.JPG

---

بعد از scan :

کد:

---

http://ghabileh.persiangig.ir/image/scan%20%d8%a8%d8%b9%d8%af%20%d8%a7%d8%b2.JPG

---

اینم properties فایل ها :

کد:

---

http://ghabileh.persiangig.ir/image/properties.JPG

---

scan که کردم رفتم show hidden file , protected opration system رو زدم بازم مثل قبل بود یعنی بازم فایل هام hidden بود.
مبینی هنوز درست نشد . شاید مشکلش خیلی حاد هست . نه ؟ چاره چیه؟
یه سوال دیگه این زیر نوشتم اونم اگه میتونی جواب بده ... دمت گرم داداش .

کد:

---

http://ghabileh.persiangig.ir/image/security%20center%20windows.JPG

---

نقل قول:

---

نوشته شده توسط amir-hossein [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

داش مهدی این برنامه که گفتی رو دانلود کردم . باهاش کامپیوتر رو scan کردم ولی درست نشد . یعنی اون فایل هایی که هیدن بودن دیگه نشون نمیداد. اینجا رو نگاه کن
قبل از scan :

کد:

---

http://ghabileh.persiangig.ir/image/scan%20%d9%82%d8%a8%d9%84%20%d8%a7%d8%b2.JPG

---

بعد از scan :

کد:

---

http://ghabileh.persiangig.ir/image/scan%20%d8%a8%d8%b9%d8%af%20%d8%a7%d8%b2.JPG

---

اینم properties فایل ها :

کد:

---

http://ghabileh.persiangig.ir/image/properties.JPG

---

scan که کردم رفتم show hidden file , protected opration system رو زدم بازم مثل قبل بود یعنی بازم فایل هام hidden بود.
مبینی هنوز درست نشد . شاید مشکلش خیلی حاد هست . نه ؟ چاره چیه؟
یه سوال دیگه این زیر نوشتم اونم اگه میتونی جواب بده ... دمت گرم داداش .

کد:

---

http://ghabileh.persiangig.ir/image/security%20center%20windows.JPG

---

---

سلام امیر حسین جان
خوبی داشی ؟

ببین این کارایی که بهت می گم را انجام بده .
ابتدا یه بار دیگه با اون برنامه کامل ویندوز را scan کن . بزار کامل اسکن کنه . بعد از اینکه اسکن کرد اون اون فایلهایی که برات مهم هستن و مخفی شدن با با روشی که می گم بر گردون .

این دستور را توی run کپی می کنی و بعد هم ok را می زنی .

کد:

---

attrib -r -a -s -h drive:\file path

---

به جای drive اسم درایوی که فایهای توش مخفی شدن را بنویس و به جای file path باید مسیر اون فایلی که سوپر هایدن شده را بنویسی .

مثلا فرض می خواهی از درایو F فولدر Arabic Music را از حالت سوپر هایدن در بیاری کافی هستش این دستور را توی run کپی کنی و بعد هم ok را بزنی .

کد:

---

attrib -r -a -s -h F:\Arabic Music

---

برای بقیه فایلهای مهم هم که سوپرهایدن شدن این کار را انجام بده .
با این کار می تونی اونها را از حالت مخفی در بیاری .

برای غیر فعال شدن گزینه Hidden توی propertise هم این سه گزینه را امتحان کن .
در ضمن دلیل غیر فعال شدن گزینه Hidden هم به این دلیل است که هنوز سیستم شما ویروسی هستش .

1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .

2- مسير زير رو دنبال کنيد :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden]
4-اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .

3-مسير زير رو دنبال کنيد :
HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.

هنوز دقیقا راهی برای فعال کردن اون گزینه Hidden پیدا نشده . سعی می کنم راهش را پیدا کنم .

برای غیر فعال کردن گزینه security center که در کنار ساعت قرار داره .
ابتدا به کنترل پنل برو و روی گزینه windows Firewall دو بار کیک کن تا باز بشه از پنجره باز شده تیک گزینه های
on ( recommended و ont allow exceptionتا را بزن و بعد هم پنجره را ok کن.
بعد برو رویsecurity center که کنار ساعت هستش دوبار کلیک کن تا باز بشه از پنجره باز شده دکمه Recommendations را بزن از صفحه باز شده یه گزینه هست که باید تیک اون گزینه را بزنی . بعد هم پینجره را ok کن .

موفق باشی .

نقل قول:

---

نوشته شده توسط mahdi7610 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام saghi_tanha_1 عزیز
خوبی دوست من

راستش imen anti virus ( ایمن انتی ویروس ) یکی از قویترین انتی ویروسها هستش که به راحتی این ویروس را از بین می بره .
علاوه بر از بین بردن این ویروس ، بسیاری از اویروسهایی که مشابه این ویروس عمل می کنند را هم از بین می بره .
متاسفانه نسخه Free این انتی ویروس وجود نداره . یعنی من که نتونستم پیدا کنم و باید اونا برید و از بازار بخرید . این برنامه تا کرک نشه نمی تونه ویروس ها را از بین ببره .

البته یه سری به لینک زیر بزن و اونجا بگو ببین برنامه را می تونند برات پیدا کنند یا نه .
انجمن انتی ویروس و نرم افزارهای امنیتی

کد:

---

http://www.forum.p30world.com/forumdisplay.php?f=57

---

برای این که بتونید این ویروس را از بین ببرید با همه اون مسیر هایی که گفتم ویروس میتونه اونجا اثر بزاره را به طور دستی برید و اثراتش را پاک کنید .

اگه پنجره هاتون توی یه صفحه دیگه باز می شه به خاطر این هست که شما ویروس اتوران گرفتید و باید اونا با روشهایی که گفتم از بین ببرید .
اگه شما روش اول را به درستی و با دقت و با حوصله انجام بدید قطعا از بین می ره . چون همه تونستن با این روش این ویروس را از بین ببرند .
باز کردن همه درایو ها با open و دابل کلیک نکردن روی درایو ها و همچنین بلافاصله ریست کردن ویندوز نباید فراموش بشه . چون اگه یکی از این کارها را انجام ندید فایده ای نداره . و ویروس دوباره فعال می شه .

تا ویروس را به طور کامل از روی سیستمتون پاک نکنید برگردوندن فولدر اپشن فایده ای نداره چون دوباره به حالت اولیه بر می گرده . باید حتما ابتدا ویروس را از روی سیستمتون پاکش کنید بعد اقدام به برگردوندن قسمتهای حذف شده کنید .

برای اینکه بتونید فایلهای سوپر هایدن را دوباره مخفی کنید کافیه از دستور زیر استفاده کنید .

کد:

---

attrib +r +a +s +h drive:\file path

---

به جای drive اسم درایوی که فایل توشه را بنویس و به جای file path مسیر اون فایل را بنویس بعد این دستور را توی run کپی کن و بعد هم ok را بزن
مثلا فرض می کنیم توی درایو D یه پوشه هست به اسم System Volume Information . حالا ما می خواهیم اونا به شکل سوپر هایدن در بیاریم کافیه دستور زیر را توی run کپی کنیم و بعد هم ok را بزنیم .

کد:

---

attrib +r +a +s +h D:\ System Volume Information

---

البته قبل از این که از این دستور استفاده کنید باید از اون انتی ویروسی که برای فایلهای سوپر هایدن گذاشتم استفاده می کردید . سعی کنید یکبار اونا اجرا کنید روی سیستمتون .

برای اینکه هر وقت pc را روشن میکنی اون فایل نوت پد هم نیاد یا اونا سوپر هایدن کن با روشی که گفتم یا این که این کار را انجام بده .
برو به منوی استارت و روی run کلیک کن و توی اون عبارت msconfig را بنویس و بعد هم ok را بزن از پنجره باز شده به تب startup برو و تیک همه گزینه ها را بردار و بعد هم ok را بزن و بعد هم سیستم را یکبار ریستارت کن .

دوست خوبم شما نمی تونید با کلیک راست کردن روی درایو ویندوز اونا فرمت کنید . به خاطر این که ویندوز اجازه این کار را به شما نمی ده . اگه شما می خواهید ویندوزتون را عوض کنید بهتره مقاله زیر را بگیرید و کامل اونا مطالعه کنید .
اموزش تصویری نصب ویندوز

کد:

---

http://www.forum.p30world.com/showthread.php?t=81996

---

سعی کنید حتما از انتی ویروس های NOD32 و کسپراسکای که اپدیت شده باشند هم استفاده کنید .

موفق باشی دوست خوبم .
این گل هم تقدیم به تو :11:

---

2باره سلام مهدی جان ممنون از راهنماییت
در مورد فرمت کردن درایوا نه واسه ی درایو ویندوز بلکه برای بقیه درایو او ن ارور میده من قبلا درایو ویندوز حین نصب دوباره ویندوز (تو set up وقتی که با cd ویندوز بوتش کردم) فرمتش کردم عرض کردم می تونم بقیه درایوارم حین بوت کردن فرمت کرد؟
در ضمن من باnod32 اپدیت شده ی اسکن کردم نتونست پیداش کنه به نظرت با mcafee یاkaspersky اپدیت شده پاک می شن؟ چون الان جاییم که اینترنتم واقعا زغالی و اگه بخوام هر 2تارو اپدیت کنم یه 100 ساعتی !! طول می کشه:41:

بازم ممنون مهدی جان
فدات:11:اینم گل ما تقدیم به شما:11::40:

نقل قول:

---

نوشته شده توسط saghi_tanha_1 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2باره سلام مهدی جان ممنون از راهنماییت
در مورد فرمت کردن درایوا نه واسه ی درایو ویندوز بلکه برای بقیه درایو او ن ارور میده من قبلا درایو ویندوز حین نصب دوباره ویندوز (تو set up وقتی که با cd ویندوز بوتش کردم) فرمتش کردم عرض کردم می تونم بقیه درایوارم حین بوت کردن فرمت کرد؟
در ضمن من باnod32 اپدیت شده ی اسکن کردم نتونست پیداش کنه به نظرت با mcafee یاkaspersky اپدیت شده پاک می شن؟ چون الان جاییم که اینترنتم واقعا زغالی و اگه بخوام هر 2تارو اپدیت کنم یه 100 ساعتی !! طول می کشه:41:

بازم ممنون مهدی جان
فدات:11:اینم گل ما تقدیم به شما:11::40:

---

سلام ساقی تنهای عزیز
خوبی گلم

احتمالا یه سری فایل معیوب توی درایوهات داری که ویندوز نمی تونه اونها را فرمت کنه .
بهترین راه برای فرمت کردن درایوها اینه که ابتدا یه سی دی بوت گیر بیاری ( فقط بوت باشه ) بعد سیستم را با اون راه اندازی کن .
بعد از راه اندازی وارد یه صفحه DOS می شه . بعد از اونجا می تونی با استفاده از دستور زیر هر درایوی را که خواستی فرمت کنی. بهترین روش برای فرمت کردن همین روش هستش .

کد:

---

A:\>Format x:/Q

---

به جای x باید اسم درایوی که می خواهی فرمت کنی را بنویسی .
نکته : اگه فایل سیستم درایوهای شما ntfs هستش باید حتما بوت شما بوت xp باشه . اما اگه فایل سیستم درایو های شما fat هستش اشکالی نداره اگه از بوت 98 هم می تونید استفاده کنید .

کسپر اسکای را بیشتر از هر انتی ویروس دیگه ای قبول دارم .

موفق باشی .
:46:

سلام به همه
ويروس من هم soundmix بود و folder option فعال بود اما با فعال کردن show hidden فعال نميشد
طبق دستور اوليه سازنده ويروس با ساختن فايل متني با اسم stop کلا پاک شد و بعد هم از antisounmix استفاده کردم کلا پاکش کرد
اما الان يه مشکل دارم که نميدونم اثرات همون ويروس هست يا جديده بعد از پاک شدن ويروس فايل مخفي ها نشون داده شد اما الان بعد چند روز گزينه show hidden فعاله ولي هيچ فايل مخفي نشون داده نميشه! کلا auto protect انتي ويروس رو غيرفعال کرده(با اين اينترنتاي ذغالي هم که نميشه آنتي وير آپيدت کرد) 100% usage سي پي یو رو بعضی وقتا میگیره. nero کار نمیکنه و میگه این ممکنه اثرات ویروس روی سیستم شما باشه
روي درايوها بعضی وقتا کار ميکنه(چراغ هارد روشنه) و ظرفيتشون بالا و پايين ميره و(اما هيچي تغيير نميکنه) و کلا هرکار دلش ميخاد ميکنه ...
الان این سری کارهایی که گفتم دیگه نمیکنه اما فایلها فقط با دستور attrib ظاهر میشن من نمیدونم چه فایلهایی مخفی بودن برم دنبالشون اگرم کل فایلهای درایوها رو ظاهر کنم بعد پنهان کردن اضافی ها دردسر داره. تمام کلیدهای رجیستری که گفتید رفتم و همه اونهارو انجام دادم
درضمن مي خواستم بدونم اون soundmix لعنتي اثراتي نداشته که لازم باشه الان به حالت اول برگردونم؟
لطفا کمک.. قربون شما

نقل قول:

---

نوشته شده توسط firsttclas [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به همه
ويروس من هم soundmix بود و folder option فعال بود اما با فعال کردن show hidden فعال نميشد
طبق دستور اوليه سازنده ويروس با ساختن فايل متني با اسم stop کلا پاک شد و بعد هم از antisounmix استفاده کردم کلا پاکش کرد
اما الان يه مشکل دارم که نميدونم اثرات همون ويروس هست يا جديده بعد از پاک شدن ويروس فايل مخفي ها نشون داده شد اما الان بعد چند روز گزينه show hidden فعاله ولي هيچ فايل مخفي نشون داده نميشه! کلا auto protect انتي ويروس رو غيرفعال کرده(با اين اينترنتاي ذغالي هم که نميشه آنتي وير آپيدت کرد) 100% usage سي پي یو رو بعضی وقتا میگیره. nero کار نمیکنه و میگه این ممکنه اثرات ویروس روی سیستم شما باشه
روي درايوها بعضی وقتا کار ميکنه(چراغ هارد روشنه) و ظرفيتشون بالا و پايين ميره و(اما هيچي تغيير نميکنه) و کلا هرکار دلش ميخاد ميکنه ...
الان این سری کارهایی که گفتم دیگه نمیکنه اما فایلها فقط با دستور attrib ظاهر میشن من نمیدونم چه فایلهایی مخفی بودن برم دنبالشون اگرم کل فایلهای درایوها رو ظاهر کنم بعد پنهان کردن اضافی ها دردسر داره. تمام کلیدهای رجیستری که گفتید رفتم و همه اونهارو انجام دادم
درضمن مي خواستم بدونم اون soundmix لعنتي اثراتي نداشته که لازم باشه الان به حالت اول برگردونم؟
لطفا کمک.. قربون شما

---

سلام دوست عزیز
نحوه پاک کردن ویروس soundmix کاملا گفته شده . اگه مسیر هایی که این ویروس اثر می زاره را برید و فایلهای ایجاد شده را پاک کنید و انتی ویروس اون را هم اجرا کنید حتما از بین میره .
به شکل سوپر هایدن در اومدن فایلها می تونه کار هر کدوم از ویروسهایی که توی اموزش نوشتم باشه . توی اموزش یه قسمتی است که مربوط به فایلهای سوپر هایدن هستش یه برنامه گذاشتم اونا بگیر و اجرا کن .

این کارها می تونه کار هر ویروسی باشه . مختص soundmix نیست .
حتما باید انتی ویروست را اپیدیت کنی . وگرنه مشکلت این طوری حل نمی شه . چون بعد از پاک کرن دستی باید از انتی ویروس ها استفاده کنی .

موفق باشی .